Archivi categoria: spam_phishing

“migliorare le loro recensioni dei prodotti”

spam dall'indonesia Per quanto ne so, questi ti chiedono un po’ di soldi per cominciare a guadagnare cifre inconfessabili: ma non è questo il punto, se uno ci casca secondo me se lo merita perché vuol dire che non ha mai letto La Luna è una severa maestra.
Ma che diavolo vuol dire che la mia carriera e il mio CV sono stati raccomandati? O meglio, perché scrivi una roba del genere e non qualcosa di più generico? (E comunque cosa significa “aiutare i commercianti a migliorare le loro recensioni dei prodotti?” Avessi tempo da perdere avrei risposto solo per saperlo :-) )

Ultimo aggiornamento: 2024-06-24 19:00

C’è una cosa che non capisco

phishing message Ci deve essere un motivo per cui l’sms di phishing mi arriva da un numero di telefono ma mi si dice di mandare un whatsapp a un altro numero, ma io non riesco a capirlo. Il mittente dell’sms magari è farlocco, ma al numero whatsapp qualcuno deve pur rispondere. Avete delle idee?

(per la cronaca, ho anche risposto su whatsapp, scrivendo “Brutto stronzo, ridammi i 5000 euro che ti ho prestato il mese scorso, o ti faccio mandare la polizia”…)

Ultimo aggiornamento: 2024-06-03 17:49

Ci potevo quasi cascare

messaggio di phishing Occhei, questo messaggio (per i curiosi, dal 3481125912) è molto generico il che dovrebbe fare alzare un sopracciglio: però almeno a prima vista potrebbe anche essere preso per buono.
Diciamo che vedere che il messaggio ti manda a https://ue-accettazione.info però dovrebbe fare alzare entrambi i sopraccigli… (La cosa strana è che ho provato ad andarci e mi manda a google.it, non riesco bene a capire la logica)

Ultimo aggiornamento: 2024-05-23 12:50

Troppo casuale

Capisco generare numeri casuali, anche perché così si potrebbero fregare i sistemi antispam (ma tanto Gmail se ne era accorto comunque…). Però magari mettere un controllo che la prima cifra non sia uno zero potrebbe essere utile!

Phishing o non phishing?

Ieri è arrivata ad Anna una PEC dal titolo POSTA CERTIFICATA: Invio File 11873560894, spedita da sdi53@pec.fatturapa.it.
Per quanto ne capisco io, la FatturaPA è solo verso la pubblica amministrazione, e quindi non ha senso che Anna ne riceva una. Nel 2019 c’era stata una campagna di phishing, in effetti: ma formalmente questo messaggio è formattato correttamente, con il mittente previsto. Peggio ancora, l’XML al suo interno è una fattura per la luce nella casa al mare che Anna ha ereditato. (il gestore è quello giusto, eccetera eccetera).

Le mie domande a questo punto sono varie. (a) È o non è phishing? (b) se non lo è, perché tutto a un tratto viene mandata una fattura in XML? (c) se è autentica, e quindi firmata digitalmente creando un file .p7m, come possono pensare che un utente qualunque la legga? Non si poteva aggiungere una copia di cortesia in pdf? (no, io non ho verificato che la firma sia in effetti valida. Ho aperto il file come se fosse di testo e guardato l’xml contenuto)

Se qualcuno sa rispondermi, ben venga!

Finalmente

"Ciao Papa, mi è caduto il telefono e ora è rotto... Questo è il mio nuovo numero
Non mi era mai arrivato un messaggio di phishing dove un mio figlio (o mia figlia) mi dice che il suo telefono si è rotto e quindi quello da cui scriveva era il suo nuovo numero. Sabato finalmente ne ho ricevuto uno. Peccato che Google, nella sua infinita saggezza, l’abbia direttamente messo nello spam.

Ultimo aggiornamento: 2024-03-20 11:29

pizza al domicilio

Sono a casa in una call. Squilla il telefono, numero privato. Come sempre, prendo la chiamata e non parlo: dopo qualche secondo la linea cade. Squilla di nuovo il telefono, sempre numero privato. Di nuovo prendo la linea: stavolta una voce (italiano senza accenti stranieri) mi chiede di aprire la porta perché è arrivata la pizza alle quattro stagioni ordinata. Io, che so già dove l’amico vuole arrivare, replico che non so chi l’abbia ordinata. L’amico ribatte “c’è scritto qua, codice C3”, e io “in questo palazzo non abbiamo codici di questo tipo”. Il tipo è molto stolido, perché ha continuato a parlare anche dopo che gli ho esplicitamente detto che poteva smetterla di intortarmi perché tanto conosco la truffa, dicendo che ha il mio numero di telefono e che gli devo 25 euro (alla faccia della pizza, l’avrei presa da Cracco?). Oh, ho buttato giù e ha riprovato a chiamare subito dopo.

Quello che non capisco è perché il tipo non ha smesso subito quando ha capito che non c’era trippa per gatti. Se comunque mi richiama qualcuno di questi quando non sono in call provo a dirgli “è qua a Roma in corso d’Italia?” e vediamo come va avanti la storia…

(immagine di johnny_automatic, da OpenClipArt)

Ultimo aggiornamento: 2024-03-01 15:07